Komm. Leitung Hochschulinfrastruktur

Ralf-Dieter Person


E-Mail person@his-he.de
Mobil +49 160 90624061
Telefon +49 511 169929-14

Leitung bauliche Hochschulentwicklung

Korinna Haase


E-Mail haase@his-he.de
Mobil +49 151 72644760
Telefon +49 511 169929-49

LEITUNG HOCHSCHULMANAGEMENT

Dr. Maren Lübcke


E-Mail luebcke@his-he.de
Mobil +49 151 62955162
Telefon +49 511 169929-19

LEITUNG VERWALTUNG

Silke Heise


E-Mail heise@his-he.de
Mobil +49 151 72642896
Telefon +49 511 169929-57

UNTERNEHMENS-KOMMUNIKATION

Kendra Rensing


E-Mail rensing@his-he.de
Mobil +49 171 1292613
Telefon +49 511 169929-46

Allgemeine Anfragen


E-Mail info@his-he.de
Telefon +49 511 169929-0

Krisenmanagement nach Cyber-Angriffen: Handlungsempfehlungen für Hochschulleitungen

Cyber-Angriffe auf Hochschulen und Einrichtungen im Wissenschaftsbereich nehmen seit einigen Jahren stetig zu. Jüngste Angriffe ereigneten sich auf die Hochschule Karlsruhe (2.10.2023), das Universitätsklinikum Frankfurt (6.10.2023) und die Hochschule Hannover (30.10.2023). Ausgehend von der Frage, welche Folgen für Hochschulen nach einem („erfolgreichen“) Cyber-Angriff entstehen, hat HIS-HE fünf betroffene Hochschulen interviewt. Es wurden insbesondere die Kanzler:innen der betroffenen Hochschulen befragt, um aus Sicht der Hochschulleitung Erfahrungen und Rückschlüsse ableiten zu können. Zudem wurde das Feedback verschiedener Expert:innen (z.B. Arbeitskreis der Universitätskanzler:innen, ZKI, DFN und Lanit) integriert. Im Falle eines Cyber-Angriffes ist Zeit der zentrale Faktor und die ersten 24 Stunden sind entscheidend. Im Umkehrschluss bedeutet dies, dass ein vorbereitetes Krisenmanagement und die vorherige Klärung von Grundfragen die Bewältigung beschleunigen kann.

Ziel dieser Studie ist es, aus Hochschulleitungssicht die Vorbereitung eines Krisenmanagements zu unterstützen und Handlungsempfehlungen zu geben, um die verschiedenen Phasen des Krisenmanagements nach einem Cyber-Angriff besser vorbereiten zu können. Die Phasen sind: Detektionsphase (Zeitpunkt 0), Reaktionsphase (Tag 1, Woche 1, Monat 1) sowie Normalisierungsphase. Je nach Schwere des Angriffes und den spezifischen Gegebenheiten der IT-Landschaft der betroffenen Hochschule ergeben sich ganz individuelle Krisenszenarien. Nicht für jedes Szenario kann eine spezifische Vorbereitung der Handlungsanweisung erstellt werden. Mit Hilfe der in der Handreichung aufgeführten Grundfragen und der im Anhang beigefügten Checkliste kann sich aber jede Hochschule auf einen Krisenfall strukturell und organisatorisch vorbereiten.

PUBLIKATIONEN

Krisenmanagement nach Cyber-Angriffen – Handlungsempfehlungen